第1章　なぜリスクマネジメントなのか？

• 1.1　リスクマネジメントの歴史
  • 伝統的なリスクマネジメント
  • 現代的なリスクマネジメント
• 1.2　リスクマネジメントとビジネス環境の変化
  • ITベンチャーの台頭
  • クラウドサービスの普及・拡大
• 1.3　現代的なリスクマネジメントから先進的なリスクマネジメントへ
  • 多様性と複雑性への対応
  • 環境変化スピードの速まり
  • 画一的なリスクマネジメントの限界
• 1.4　これからのエンジニアに求められるリスクマネジメント
  • リスクマネジメントの本質の理解
  • 企業環境に応じたリスクマネジメントの実践
• Column　リスクマネジメントとの出会いとキャリアについて

第2章　リスクマネジメント

• 2.1　リスク
  • リスクの定義
• 2.2　管理対象のリスク
  • 業種・業務によって異なる対象
  • 金融業のリスクカテゴリ
• 2.3　リスクの評価とコントロール
  • 固有リスク
  • 固有リスクの洗い出しと評価
  • リスクコントロールの評価
  • 残余リスクの評価
  • 追加コントロールの検討
  • 評価結果の見直し
• 2.4　リスクマネジメントの体制
  • 3線管理（3 Lines of Defense）
  • 第1線（現場部門）
  • 第2線（リスク管理部門）
  • 第3線（内部監査）
  • 外部監査、監督官庁
• Column　企業の現場で行われているリスクマネジメント

第3章　［トラブル事例に学ぶ］フィンテック時代のリスクマネジメント

• 3.1　はじめに
• 3.2　システム企画・設計および開発
  • 事例1　取引パターンの考慮漏れによる取引処理順序の誤り
  • 事例2　設計における要件漏れによる信用情報の誤提供
• 3.3　システム保守・運用
  • 事例3　各種作業手順誤りによるサービス停止
  • 事例4　ジョブスケジュールの設定誤りによるサービス利用不可
• 3.4　クラウドサービス・業務委託
  • 事例5　サーバー設定不備によるクラウドサービスの接続遮断
  • 事例6　ガバナンス欠如、委託先管理の不足によるサービス停止
• 3.5　情報セキュリティ
  • 事例7　アラートシステム機能不全による個人情報漏えい
  • 事例8　不要品回収された記憶媒体の転売による機密情報流出
• Column　近年のリスクマネジメントのトレンド

第4章　リスクマネジメントプロフェッショナルへのキャリアパス

• 4.1　リスクマネジメントを仕事にする
  • リスク管理部門
  • 内部監査部門
  • 外部監査人
  • リスクコンサルタント
• 4.2　リスクマネジメントに関する資格
  • 公認情報システム監査人（CISA）
  • システム監査技術者
  • 公認情報セキュリティプロフェッショナル（CISSP）
  • 公認情報セキュリティマネージャー（CISM）
  • 公認内部監査人（CIA）
• Column　リスクマネジメントプロフェッショナルの仕事

付録　リスクマネジメントのためのフレームワーク

• A.1 COSOフレームワーク（COSO-ERM）
• A.2 COBIT
• A.3 ISO 31000
• A.4 内部統制報告制度（J-SOX）
• Column　フレームワークの上手な利用方法